Affrontare la minaccia quantistica, costruire il Web3 di domani — Intervista esclusiva con David Carvalho, CEO di Naoris

Una rivoluzione silenziosa sta prendendo forma. Mentre il quantum computing diventa realtà, le fondamenta stesse del Web3 iniziano a tremare. Dietro questa minaccia invisibile, emerge una soluzione: Naoris Protocol. Un'infrastruttura di cybersecurity decentralizzata post-quantum, anticipa vulnerabilità che persino gli stati nazionali temono. Il suo fondatore, David Carvalho, ci concede un'intervista esclusiva. Ethical hacker diventato stratega della sicurezza informatica, condivide la sua visione, le sue scelte tecnologiche e i suoi avvertimenti. Con il Token Generation Event di $NAORIS avvenuto il 31 luglio 2025, un nuovo paradigma è all'orizzonte.

Perché Naoris? All'intersezione tra le emergenze del Web3 e la minaccia quantistica

Il Web3 è stato costruito per la resilienza. Eppure si basa ancora su sistemi crittografici che i computer quantistici potrebbero rendere obsoleti in un batter d'occhio. Le istituzioni finanziarie, le infrastrutture critiche e i governi stanno solo ora iniziando a rendersi conto del rischio: la crittografia di oggi può essere violata, silenziosamente, da macchine che ufficialmente non esistono nemmeno ancora.

In questo contesto, la missione di Naoris Protocol è fornire un'infrastruttura di cybersecurity decentralizzata e affidabile, costruita da zero per resistere all'imminente era del quantum computing. Non si tratta solo di una patch, ma di una reinvenzione strutturale alimentata da tecnologie come Sub-Zero Layer, Swarm AI, Dilithium-5 e dPoSec.

Ed è supportata da un recente round di finanziamento strategico da 3 milioni di dollari guidato da Mason Labs, con la partecipazione di Frekaz Group, Level One Robotics e Tradecraft Capital.

Dati chiave

I risultati parlano da soli. Dalla pubblicazione della testnet all'inizio del 2025:

• Oltre 3,3 milioni di wallet creati;
• Oltre 100 milioni di transazioni criptate post-quantum eseguite;
• 1 milione di nodi di sicurezza attivati;
• 474 milioni di minacce rilevate e neutralizzate.

Questi numeri riflettono un'adozione fulminea e una reattività senza precedenti nell'ecosistema Web3.

Incontra il visionario: David Carvalho

David Carvalho è il fondatore, CEO e Chief Scientist di Naoris Protocol. Con oltre 20 anni di esperienza come Global Chief Information Security Officer ed ethical hacker, ha anche trascorso la sua carriera consigliando stati nazionali e infrastrutture critiche sotto la NATO su cyber-guerra, cyber-terrorismo e cyber-spionaggio.

La sua visione è radicale: se gli avversari quantistici esistono già in laboratori segreti, dobbiamo costruire infrastrutture per sopravvivere all'invisibile. Non una patch, ma un'architettura. Questa architettura si basa su tre pilastri: crittografia post-quantum, validazione decentralizzata e intelligenza collettiva automatizzata.

David non sta solo immaginando un Web3 resiliente. Sta costruendo una civiltà digitale antifragile, pronta ad assorbire shock che altri non ammettono nemmeno esistano.

Intervista esclusiva con David Carvalho

Puoi presentarti e raccontarci cosa ti ha spinto a creare Naoris Protocol?

Sono David Carvalho, fondatore, CEO e Chief Scientist di Naoris Protocol. Ho trascorso oltre 20 anni come Global Chief Information Security Officer ed ethical hacker, consigliando stati nazionali e infrastrutture critiche sotto la NATO su cyber-guerra, cyber-terrorismo e cyber-spionaggio.

Il catalizzatore è arrivato nel 2017 durante un incontro tra stati nazionali con l'ex capo del Comitato di Intelligence della NATO Kjell Grandhagen. Ma ciò che mi ha davvero spinto è stato capire che le tempistiche quantistiche non sono teoriche. Come avverte Jay Gambetta, Vice President di IBM Quantum: 

La minaccia quantistica non sta arrivando: è già qui. Gli stati nazionali stanno raccogliendo dati criptati OGGI, scommettendo di decriptarli domani.

Serviva un'infrastruttura costruita per capacità quantistiche avversarie sin dal primo giorno.

Naoris si presenta come “The Base Layer of Trust & Security” — perché pensi che la cybersecurity debba essere nativa dell'infrastruttura e non uno strato aggiuntivo?

Perché le soluzioni aggiuntive sono destinate a fallire contro le minacce quantistiche. I vertici della CIA stanno informando il Congresso che i progressi quantistici stanno avvenendo più rapidamente di quanto suggerisca la ricerca pubblica. Quando le agenzie di intelligence raccolgono comunicazioni criptate su scala senza precedenti, aspettare che i fornitori di sicurezza tradizionali si aggiornino al quantum è un suicidio strategico.

Noi operiamo al Sub-Zero Layer – sotto L0 fino a L3 – proteggendo le transazioni in tempo reale senza hard fork. Quando i computer quantistici inizieranno a violare la crittografia su larga scala, gli strati di sicurezza tradizionali crolleranno come tessere del domino. Solo un'infrastruttura nativa resistente al quantum sopravviverà al Q-Day.

Oltre 1,1 milioni di wallet in un mese: come spieghi questa adozione meteoritica?

Questa crescita riflette la comprensione istituzionale che le finestre di transizione quantistica sono molto più brevi di quanto suggeriscano le tempistiche pubbliche. I crittografi della NSA stanno consigliando privatamente alle aziende Fortune 500 che le transizioni quantum-resistant devono avvenire immediatamente.

BlackRock non ha aggiunto avvertimenti sul quantum computing nei suoi documenti ETF Bitcoin per preoccupazioni teoriche – stanno ricevendo briefing di intelligence che mostrano capacità quantistiche in avanzamento più rapido della ricerca pubblica. Il denaro intelligente sa che quando le capacità quantistiche saranno annunciate ufficialmente, sarà già troppo tardi.

In un mondo post-quantum, quali minacce credi siano attualmente sottovalutate dai progetti Web3?

Il collasso delle tempistiche. I costruttori Web3 pensano di avere tempo fino agli anni 2030. Si sbagliano in modo catastrofico. I briefing del Dipartimento della Difesa suggeriscono che i progressi quantistici stanno avvenendo dietro porte classificate proprio ora.

Secondo Tilo Kunz di Quantum Defen5e, che ha informato i funzionari della Defense Information Systems Agency, il Q-Day potrebbe arrivare molto prima di quanto suggeriscano le tempistiche pubbliche. La raccolta dati è già completa – ogni transazione blockchain è archiviata in archivi pronti per il quantum in attesa di decriptazione.

Gli stati nazionali non annunceranno le loro capacità quantistiche – le sfrutteranno silenziosamente mentre tutti gli altri si affannano a trovare soluzioni che non funzionano più.

In che modo Naoris Protocol è veramente post-quantum? Potresti spiegare semplicemente gli algoritmi (Dilithium-5, KEMs, ecc.) utilizzati e perché sono così importanti?

Abbiamo costruito assumendo che gli avversari quantistici siano già operativi dietro programmi classificati. I nostri schemi di firma Dilithium-5 rimangono sicuri contro computer quantistici che eseguono l'algoritmo di Shor su larga scala. L'incapsulamento delle chiavi CRYSTALS-KYBER garantisce che, anche se gli avversari quantistici intercettano tutto il traffico di rete per una futura decriptazione, non possano derivare le nostre chiavi di cifratura.

Abbiamo ricostruito l'intero stack crittografico assumendo capacità quantistiche avversarie che le agenzie di intelligence suggeriscono ma non confermano pubblicamente. A differenza della ricerca accademica che presume uno sviluppo quantistico graduale, abbiamo progettato per scenari di superiorità quantistica improvvisa in cui gli avversari raggiungono il dominio crittografico da un giorno all'altro.

La roadmap quantistica di IBM mostra una crescita esponenziale delle capacità, ma i programmi quantistici governativi sono tipicamente decenni avanti rispetto alla ricerca commerciale.

Il vostro dPoSec (Decentralized Proof of Security) cambia fondamentalmente il ruolo dei validatori? Possiamo dire che ogni nodo diventa un agente di cybersecurity?

Assolutamente. I validatori tradizionali diventano obsoleti nel momento in cui i computer quantistici possono falsificare le firme di consenso. I nostri validatori dPoSec sono agenti di cybersecurity rinforzati contro il quantum che rimangono operativi quando gli attacchi quantistici infrangono la sicurezza blockchain convenzionale.

Ogni nodo esegue algoritmi di rilevamento delle minacce progettati per identificare attacchi abilitati dal quantum prima che diventino pubblici. Quando i computer quantistici inizieranno a violare il consenso blockchain in tempo reale, i nostri validatori saranno gli unici ancora operativi legittimamente.

Stiamo costruendo la più grande rete di sicurezza resistente al quantum al mondo, dove ogni nodo contribuisce alla difesa collettiva contro minacce che le agenzie di intelligence stanno già monitorando ma di cui non parlano pubblicamente.

Quali settori oggi hanno la maggiore domanda per una soluzione come la vostra? E quali sono ancora in ritardo?

I servizi finanziari e i contractor della difesa sono silenziosamente in panico perché ricevono briefing classificati sulle tempistiche quantistiche che contraddicono la ricerca pubblica. I dirigenti bancari che hanno visto presentazioni della NSA stanno accelerando le transizioni post-quantum senza aspettare gli standard di settore.

I contractor governativi che gestiscono informazioni classificate stanno ricevendo ordini diretti di implementare infrastrutture resistenti al quantum immediatamente. Non stanno aspettando transizioni graduali perché le agenzie di intelligence sanno che le minacce quantistiche sono già operative in certe capacità.

I maggiori ritardatari sono i progetti crypto che pensano di avere tempo per decisioni di comitato. La maggior parte dei protocolli DeFi sta costruendo su infrastrutture vulnerabili al quantum promettendo sicurezza a lungo termine – è un'illusione considerando ciò che le agenzie di intelligence sanno sulle tempistiche di sviluppo quantistico.

Con oltre 474 milioni di minacce informatiche bloccate sulla testnet, puoi darci un esempio concreto di un attacco rilevato e neutralizzato?

Abbiamo neutralizzato campagne di phishing sofisticate che utilizzavano la distribuzione di malware tramite estensioni browser compromesse mirate ai wallet crypto. Il malware cattura chiavi private e seed phrase quando gli utenti accedono ai loro wallet.

Abbiamo fermato massicci attacchi di deanonymizzazione in cui gli avversari correlavano transazioni on-chain con il fingerprinting del browser per smascherare i proprietari dei wallet. Hanno costruito profili dettagliati collegando le detenzioni crypto a identità reali tramite capacità del browser e pattern temporali delle transazioni.

Abbiamo identificato attacchi di rimozione dell'anonimato rivolti agli utenti di privacy coin, utilizzando analisi cross-chain combinate con lo sfruttamento del browser per perforare gli strati di anonimizzazione. Questi attacchi prendono di mira specificamente i servizi di mixing correlando dati del browser con analisi blockchain.

Un'altra minaccia importante ha coinvolto la raccolta di dati crypto tramite estensioni browser compromesse che rubavano informazioni sui wallet, dati delle carte di credito e credenziali bancarie memorizzate nei browser per un profiling finanziario completo.

I nostri algoritmi quantum-aware hanno rilevato attacchi di preparazione in cui gli avversari testano le capacità di sicurezza del browser per mappare vulnerabilità da sfruttare in futuro, una volta che i computer quantistici potranno violare la crittografia che protegge le credenziali memorizzate.

Il token $NAORIS è al centro della vostra infrastruttura. Potresti spiegarne il ruolo esatto?

$NAORIS è fondamentalmente diverso – è un token di comunicazione machine-to-machine e creazione del consenso che certifica, valida e fornisce garanzia di sicurezza a livelli post-quantum per applicazioni e hardware infrastrutturali.

Che si tratti di processi, applicazioni o operazioni che richiedono una prova crittografica dello stato, $NAORIS consente alle macchine di validare autonomamente la sicurezza senza intervento umano. A differenza della maggior parte dei token guidati dall'uomo e volatili, $NAORIS è guidato machine-to-machine, rendendolo intrinsecamente più resistente ai ribassi di mercato.

Il token abilita la validazione autonoma della sicurezza tra dispositivi, sistemi e componenti infrastrutturali. Le macchine mettono in staking e guadagnano $NAORIS in base alle prestazioni di sicurezza, creando un'economia in cui la cybersecurity diventa automatizzata e incentivata economicamente a livello infrastrutturale.

Quali saranno le principali tappe del progetto nei 6-12 mesi successivi al TGE?

Il nostro obiettivo principale è collegare Web3 e Web2, trasformando le infrastrutture tradizionali, che sono punti di fallimento centralizzati, in ambienti altamente resistenti e validati supportati da centinaia di milioni di nodi.

Puntiamo alla finestra di transizione quantistica, quando la crittografia attuale inizierà a fallire ma prima che siano disponibili infrastrutture alternative. L'adozione aziendale accelererà man mano che le capacità quantistiche classificate diventeranno di dominio pubblico.

La nostra piattaforma di intelligence sulle minacce quantistiche fornirà un allarme precoce quando i computer quantistici raggiungeranno rilevanza crittografica, monitorando capacità quantistiche operative che i governi preferiscono mantenere classificate.

Stiamo costruendo per il momento in cui la superiorità quantistica creerà una domanda improvvisa e catastrofica per infrastrutture che rimangano legittime dal punto di vista crittografico. Quando i computer quantistici inizieranno a violare la sicurezza tradizionale su larga scala, saremo l'unica rete con centinaia di milioni di nodi resistenti al quantum ancora operativi legittimamente.

Una rete di sicurezza per la tempesta quantistica

Combinando rigore scientifico e visione strategica, David Carvalho sta aprendo la strada a un Web3 sostenibile oltre il Q-Day. Il Token Generation Event del token nativo di Naoris Protocol, $NAORIS, si è tenuto il 31 luglio 2025. Segui i loro ultimi aggiornamenti sul sito web di Naoris Protocol e su X per ulteriori informazioni sullo sviluppo del progetto.